「雑記」カテゴリーアーカイブ

domain transfered

googleがドメインのサービスを始めたので、なんとはなしにレジストラを変更してみた。

value-domainからgoogle domainsに移転

  • 移転前にwhoisの情報を正しくしておく
  • auth codeを取得してgoogle domainsに登録
  • 英語で移管手続きが始まった件について届くので放置
  • 移転準備が完了すると登録メールアドレスにverifcationが届くので認証

わりとそつなく移転できた。

rasterIO

使い方が今ひとつわかってないまま今に至っている。

with rasterio.open(src_file) as src:
  for i in range(0,3):
    images.append(src.read(i+1))

みたいな感じで読み込みとかは便利なんだけど。アルファチャネルの扱い方が未だによくわかってなくてなかなか先に進めない。

certbot

Let’s Encryptのスクリプトが更新されてたので備忘録。
80/tcpで通信するんで一旦web止めて更新してるけどなんか他に方法があるはず。多分。

新規取得

git clone https://github.com/certbot/certbot
cd certbot/
sudo service nginx stop
sudo ./certbot-auto certonly --standalone -d samai.net -d blog.samai.net
sudo service nginx start

更新

cd certbot/
sudo service nginx stop
sudo ./certbot-auto certonly --renew --force-renew
sudo service nginx start

nginx + php-fpm + fastcgi_cache

そんなわけで、全然アクセスないんですが、せっかくなのでcacheさせてみることにした。

とはいってもnginxですでにphp-fpmで使ってたらそれほど設定の変更はなくて

/etc/nginx/conf.d/fastcgi_cache.conf

    fastcgi_buffer_size     8k;
    fastcgi_buffers         100 8k;
    fastcgi_cache_path      /var/run/nginx-cache levels=1:2 keys_zone=samai:15m inactive=7d max_size=1000m;
    fastcgi_temp_path       /var/cache/nginx/cache_temp 1 2;
    fastcgi_connect_timeout 60;
    fastcgi_read_timeout    90;
    fastcgi_send_timeout    60;
    fastcgi_cache_valid     200 2h;
    fastcgi_cache_valid     302 2h;
    fastcgi_cache_valid     301 4h;
    fastcgi_cache_valid     any 1m;
    fastcgi_cache_key       "$scheme$request_method$host$request_uri";
    fastcgi_cache_use_stale error timeout invalid_header http_500;

/etc/nginx/sites-available/blog.samai.net

        set $do_not_cache 0;
        fastcgi_cache_methods GET;
        if ($http_cookie ~ ^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$) {
                set $do_not_cache 1;
        }
        fastcgi_cache_bypass $do_not_cache;
        fastcgi_no_cache $do_not_cache;

        fastcgi_cache samai;

こんな感じ。
2016/02/26 fastcgi_cache_methodsってのがあったのでGET METHODに限定。ログイン中は除外
携帯やスマホだと表示がかわるのでこのままだとちゃんとキャッシュされないからそういうのも除外する必要あるね。

引き続きサーバーの設定

相変わらずpostfix + dovecot with mysqlでアカウントの設定はpostfixadminといういつもどおりの味付け。
ここもTLSでの接続はLet’s Encryptを使ってValidな無料証明書を導入。
Digital OceanはIPv6がついてるのでAAAAレコードなんかも追加したり。
余裕ができたら備忘録代わりに構築メモを書こう。